Elektronikusan vezetett önellenőrzési terv követelményei
2023. november 23, csütörtök
A 28/2017. (V. 30.) FM rendelet szerint az alábbi feltételeknek kell megfelelniük az önellenőrzési terv elektronikus vezetését biztosító informatikai rendszereknek.
2024. május 1-jétől érvényes követelmények:
- Adatgyűjtés
Az adatok gyűjtésére multiplatform környezet biztosítása szükséges a következő platformok valamelyikén:
- android,
- iOS,
- Windows CE,
- reszponzív web felület.
- Adattárolás
Az adatok valós időben történő ellenőrzése és hozzáférhetősége érdekében az adatokat az arra jogosultak számára hozzáférhető elektronikus rendszerben kell kezelni és tárolni.
- a felhasználók tevékenysége naplózásra kerül, a naplófájlok sérthetetlensége biztosított
- Adatbiztonság
Az adatok gyűjtése, kezelése, tárolása biztonságos módon történjen.
- Önellenőrzési Tervre vonatkozó információk
A rendszer tárolja az Önellenőrzési Terv hatályosságához kapcsolódó adatokat.
- Jogosultság kezelés
A rendszernek alkalmasnak kell lennie a felelősségi körök különböző kezelésére, és az ezeknek megfelelő jogosultságok eltérő kezelésére. Jogosultsági szinteknek megfelelően kell kezelnie az adatokhoz és a funkciókhoz való hozzáférést például az alábbiak szerint:
- rendszer adminisztrátor: teljes jogkör az adatok, és a rendszer funkcióinak használata felett,
- egység adminisztrátor: a kapcsolt élelmiszervállalkozás esetében teljes jogkör az adatok felett, rendszer felhasználó és egység létrehozási joggal,
- rendszer felhasználó: részleges jogkör mind az adatokhoz, mind a funkciókhoz való hozzáférését illetően,
- külső ellenőrzést végző felhasználó: az ellenőrzésre kijelölt élelmiszervállalkozás(ok) esetében teljes jogkör az elkészített önellenőrzési naplókhoz való hozzáférést illetően, és korlátozott hozzáférés az egyes funkciókhoz.
- Felhasználók egyedi azonosítása
A felhasználókhoz a rendszer az alábbi adatokat tárolja:
- felhasználónév,
- felhasználó teljes neve,
- felhasználó jelszava,
- felhasználó aláírása,
- felhasználó e-mail címe,
- felhasználó telefonszáma,
- kapcsolt élelmiszer-vállalkozás neve,
- felhasználó típusa (rendszer adminisztrátor, egység adminisztrátor, rendszerfelhasználó, külső ellenőrzést végző)
- Önellenőrzési adatok gyűjtése adattípus szerint
A rendszer alkalmas kezelni minden olyan adattípust, melyet az önellenőrzésre kötelezett élelmiszer-vállalkozónak gyűjtenie kell:
- megfelelőség (igen / nem / nincs adat, megjegyzés),
- határérték (hőmérséklet),
- határidő (felhasználhatósági, minőség-megőrzési, fogyaszthatósági idő),
- dátum (év / hónap / nap / óra / perc),
- szöveges beviteli mező,
- aláírás.
- Önellenőrzési naplókhoz kapcsolódó funkciók
- ütemezhető,
- felhasználóhoz rendelhető
- Akciókhoz kapcsolódó automatizmusok
a) kritikus ponton történő nem megfelelőség esetén intézkedési feladat létrehozására biztosít lehetőséget, melyben
- a korrekciós intézkedésért felelős személy megadható, kiválasztható,
- az intézkedésekhez határidő rendelhető,
- megadott határidő letelte előtt megadott idővel figyelmeztetést küld az érintett felhasználónak,
- megadott határidő leteltéről az egység felelős vezetője információval rendelkezik,
- fénykép készíthető, csatolható,
- az intézkedések előrehaladásának nyomon követése biztosított.
b) ütemezett naplók esetén felügyeli az ütemezés szerinti kitöltést
- figyelmeztetést küld az ellenőrzésre kijelölt személynek az ellenőrzés határidejének lejárta előtt.
- Adatrögzítést egyszerűsítő támogató funkciók
- fénykép készítés, feltöltés,
- szöveges formátum bevitele,
- aláírás kezelés,
- Javasolt, adatrögzítést egyszerűsítő támogató funkciók*
- GPS helyadatok rögzítésének támogatása,
- QR és vonalkód olvasás és értelmezés,
- grafikus ábrázolás.
- Adatmentés és adatszinkronizáció*
- Korlátozott internet hozzáférés esetén a rendszer mobil platformjainak offline módban is képesnek kell lennie az adatok begyűjtésére és az adatok átmeneti tárolására. Internetre való kapcsolódáskor automatikusan adatszinkronizációt indít.
13. Rendszerbiztonság*
- Az adatkommunikációs és rendszerkapcsolatok dokumentáltak és ellenőrzöttek annak érdekében, hogy az adatkommunikáció bizalmassága, sérthetetlensége és hitelessége biztosítható legyen. A rendszert üzemeltető szervezet képes detektálni és kezelni az egyes információbiztonsági eseményeket.
* A 11.,12. és 13. pont bevezetésére 2024. november 1-jétől kerül sor!
Azon érintett élelmiszer-vállalkozások esetében, amelyek megfelelnek a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló 2004. évi XXXIV. törvény 3. § (4) bekezdésben foglaltaknak (azaz amelyekben az állam vagy az önkormányzat közvetlen vagy közvetett tulajdoni részesedése – tőke vagy szavazati joga alapján – külön-külön vagy együttesen eléri, vagy meghaladja a 25%-ot) az alábbi műszaki feltételek érvényesek:
A rendszer legyen képes tárolni az önellenőrzési terveket elektronikus formában. Ezen kívül biztosítsa az élelmiszer-vállalkozók által rögzített és naplózott ellenőrzési adatok bemutathatóságát is.
Az elektronikus távoli elérést a hatóság részére a hatóság egyedi megkeresése esetén kell biztosítani, a szükséges technikai paraméterek egyeztetése mellett.